В тази политика за поверителност ние:
Opal Transfer LTD, упълномощена като платежна институция от Управлението за финансово поведение на Обединеното кралство, № 533677 с регистриран офис: 27 Clement's Lane, Лондон, EC4N 7AE. Офис на комисаря по информацията (ICO), Регистър на контролерите на данни, референтен номер: Z1993210 www.ico.org.uk;
И
Opal Transfer EU UAB, код на юридическото лице 305026817, с нашия регистриран офис на бул. Конституции 21А, Вилнюс, Република Литва (заедно – “Opal Transfer”, освен ако не се споменава индивидуално),
обясняваме как обработваме лична информация, получена за вас, когато използвате нашите услуги чрез Opal Transfer Online Platform, нашето Мобилно приложение, чрез телефонен разговор с нашия Кол център.
Ние сме учредени и базирани съответно в Обединеното кралство (“UK”) и Литва. Като такива, ние предприемаме подходящи мерки, за да спазваме Общия регламент за защита на данните на Обединеното кралство (UK GDPR) и Закона за защита на данните на Обединеното кралство от 2018 г., Европейския съюз (“EU”), включително Регламент (ЕС) 2016/679 (наричан “GDPR”), литовските и британските закони за защита на данните. Ако пребивавате извън ЕС или Обединеното кралство, моля, имайте предвид, че докато прилагаме стандартите за защита на данните на Обединеното кралство и ЕС, не можем да гарантираме, че нашите практики за събиране и обработка на данни напълно съответстват на всички местни закони за защита на данните в други юрисдикции.
Opal Transfer LTD и Opal Transfer EU UAB действат като отделни и независими контролери на данни за личните данни, които обработват. Това означава, че всяко от дружествата е отговорно за осигуряване на спазването на приложимите закони за защита на данните във връзка с личните данни, които събира и обработва. Ако желаете да упражните правата си за защита на данните, трябва да се свържете с дружеството, което първоначално е събрало вашите данни. Въпреки това, за определени дейности по обработка, свързани с предоставянето на нашите услуги, Opal Transfer LTD и Opal Transfer EU UAB действат като съвместни контролери. Това означава, че и двете дружества съвместно определят целите и средствата за обработка на вашите лични данни и споделят колективна отговорност за осигуряване на спазването на приложимите закони за защита на данните. В такива случаи можете да упражните правата си за защита на данните, като се свържете с което и да е от двете дружества, и ние ще координираме обработката на вашето искане съответно.
Законността на обработката на клиентски данни от Opal Transfer се основава на законите на Обединеното кралство и Литва, които регулират бизнес операциите на двете компании:
· “Правила за пране на пари” означава Директива на ЕС за ППП (ЕС) 2015/849, Директива (ЕС) 2018/843 и Директива 2024/1640; Законът за предотвратяване на пране на пари и финансиране на тероризма на Република Литва 1997 г. № VIII-275 (с изменения); и законодателството на Обединеното кралство: Правилата за пране на пари, финансиране на тероризма и трансфер на средства (Информация за платеца) 2017 (с изменения);
· “Правила за електронни пари” означава Директива на ЕС 2009/110/ЕО и Законът за електронните пари на Литва от 22 декември 2011 г., № XI-1868 (с изменения);
· “Правило за трансфер на средства“ означава Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета от 20 май 2015 г. относно информацията, придружаваща трансферите на средства;
· “Правила за платежни услуги” означава Директива (ЕС) 2015/2366 на Европейския парламент и Съвета от 25 ноември 2015 г.; и законодателството на Обединеното кралство: Правилата за платежни услуги 2017 (с изменения).
Като съвместни администратори, Opal Transfer LTD и Opal Transfer EU UAB съвместно обработват вашите лични данни за следните цели:
- onboarding на клиенти и проверка на идентичността;
- иницииране на плащания, обработка и мониторинг;
- анализ на поведението на клиентите и подобряване на услугите;
- маркетингови дейности, включително предпочитания за комуникация и промоционални съобщения;
- поддръжка на клиенти и управление на запитвания; и
- мерки за съответствие с анти-прането на пари (AML) и финансирането на тероризма (CTF).
В тази Политика за поверителност представяме най-важната структурирана информация относно защитата на вашите лични данни: т.е. какви лични данни събираме, как и защо ги използваме, на каква правна основа ги обработваме, колко дълго ги съхраняваме, на кого ги прехвърляме, както и нашите задължения при обработката на вашите лични данни, вашите права и методите за тяхното реализиране. Моля, отделете време да прегледате тази Политика за поверителност и не се колебайте да се свържете с нас, ако имате въпроси.
Чрез използването на мобилното приложение и/или онлайн платформата Opal Transfer, вие признавате, че сте информирани за тази Политика за поверителност и разбирате целите, методите и процедурите за обработка на вашите лични данни, както е описано в нея. Ако не се съгласявате с начина, по който се обработват вашите лични данни, както е описано в тази Политика за поверителност, имате право да възразите на определени видове обработка, когато е приложимо, в съответствие с GDPR. Можете също така да упражнявате правата си за защита на данните, като достъп, корекция или ограничаване на обработката, както е подробно описано в тази Политика за поверителност. Ако решите да не използвате нашето мобилно приложение и/или онлайн платформата Opal Transfer, ние няма да обработваме вашите данни извън необходимото за правни или договорни цели.
Политиката за поверителност е постоянно променящ се документ, така че можем да я подобряваме, променяме и актуализираме, ако е необходимо. По тази причина, моля, периодично посещавайте уебсайта или уеб приложението от време на време, където винаги ще намерите последната версия на Политиката за поверителност. Ние също така ще ви информираме допълнително за всякакви значителни промени в Политиката за поверителност и винаги ще публикуваме актуализираната версия на нашето мобилно приложение и онлайн платформата Opal Transfer.
За определенията, използвани в тази Политика за поверителност, вижте нашите Общи условия, налични тук.
В този раздел ще намерите информация относно:
- целите, за които обработваме вашите данни;
- как използваме вашите лични данни;
- категориите данни, които обработваме;
- правната основа за обработка;
- периода на съхранение на данните;
- международни трансфери на данни, ако е приложимо, и мерките за защита;
- вашите права относно вашите лични данни и как да ги упражнявате; и
- автоматизирано вземане на решения и профилиране, ако е приложимо, и неговото въздействие върху вас.
Ние обработваме вашите данни, посочени в тази Политика за поверителност, на тези правни основания:
- за сключване, изпълнение, изменение и администриране на споразумение (Член 6(1)(б) от GDPR);
- за изпълнение на правни задължения и изисквания на правни актове, приложими за нас (Член 6(1)(в) от GDPR);
- за преследване на нашите легитимни интереси и интересите на трети страни (Член 6(1)(г) от GDPR);
- за действие в съответствие с вашето съгласие (Член 6(1)(а) от GDPR, Член 9(2)(а) от GDPR).
В рамките на обхвата и при условията, установени от приложимите правни актове, едно или повече от горепосочените правни основания могат да се прилагат за обработката на същите лични данни.
Ние събираме и обработваме само вашите лични данни, които са пропорционални и необходими за постигане на целите, за които се обработват.
Можем да комбинираме лични данни, които сме събрали от вас (когато използвате мобилното приложение и/или онлайн платформата Opal Transfer), с лични данни, получени от публично достъпни източници (напр. с данни, получени чрез бисквитки на уебсайта, или с данни, законно получени от трети страни и т.н.).
По-подробна информация е предоставена по-долу:
| ЦЕЛ | КАК И ЗАЩО ГО ИЗПОЛЗВАМЕ | ЛИЧНИ ДАННИ | ПРАВНА ОСНОВА | МИНИМАЛЕН ПЕРИОД НА СЪХРАНЕНИЕ |
| Управление на бизнес кореспонденция и комуникация | За да адресираме и комуникираме с вас правилно, включително да отговаряме на вашите запитвания, искания и оплаквания. Това включва предоставяне на информация за услугите, които предлагаме, техните цени, условия и промени в договорните споразумения. Можем също да се свържем с вас в случай на проблеми, свързани с предоставените услуги. Ако се свържете с нас по телефон и/или писмено (имейл, чрез мобилното приложение / онлайн платформата Opal Transfer, социални мрежи или други средства), ще съхраним детайлите на вашето запитване, включително лични данни, за да осигурим правилно водене на записи и последващи действия. | Име, фамилия, имейл, телефонен номер, адрес, детайли за устройството (напр. телефон, компютър или таблет), друга информация, необходима за верификация на клиента; дата на комуникация, съдържание на кореспонденцията; взаимодействия с акаунтите на Opal Transfer в социалните медии (напр. "харесвам", "следвам", "коментирам", "споделям" и т.н.), профилни снимки или тагнати изображения, свързани с Opal Transfer, изпратени съобщения, включително време на получаване, съдържание на съобщението, прикачени файлове, история на кореспонденцията и т.н.), информация за участие в събития и (или) игри на Opal Transfer (статус на участие, интерес, спазване на правилата на играта и т.н.). В случай на поддръжка на клиенти, могат да бъдат обработвани допълнителни детайли, свързани с запитването или оплакването, включително чувствителна информация. |
Съгласие – когато е приложимо, за определени видове комуникация
Изпълнение на договор - когато комуникацията е необходима за изпълнение на договорните задължения. |
5 (пет) години от датата на транзакциите или прекратяването на транзакциите с клиент. |
| Записване на телефонни разговори за осигуряване на качествено обслужване на клиентите | Записването на разговори се извършва и данните от записа се обработват с цел осигуряване на качеството на обслужването на клиентите и за мониторинг и подобряване на ефективността на телефонните консултации. | Телефонен номер, времето и продължителността на разговора и аудиозаписът на разговора и данните, които той съдържа. Име, фамилия, мобилен телефонен номер, имейл адрес, адрес на местоживеене, друга информация, необходима за завършване на проверката на клиента. | Съгласие | 3 (три) години след записа. |
| Идентификация на клиента; Създаване на акаунт в мобилното приложение / онлайн платформата Opal Transfer | Личните данни се обработват с цел проверка на автентичността на идентичността на клиента и за проверка дали съществуват обстоятелства за прилагане на засилена идентификация на клиента, за подаване на необходимите документи за горепосочените цели, както и за създаване на акаунт за ползване на нашите услуги в мобилното приложение и онлайн платформата Opal Transfer. | Име, фамилия, имейл адрес, мобилен номер, дата на раждане, данъчен идентификационен номер (личен код), родна страна, страна на местоживеене, адрес, номер на клиента, IP адрес, данни за устройството (например, вашия телефон, компютър или таблет), име на компанията, регистрационен номер, записи на нашите разговори, ако се свържете с нас или ние се свържем с вас (включително записи на телефонни разговори); Данни от документ за самоличност, вашето изображение във фото или видео формат (където е необходимо като част от нашите проверки за познаване на клиента (“KYC”)), доказателство за адрес и данни за източник на средства като трудови договори, ведомости, данъчни декларации, касови бележки, банкови данни, данни за карти, фактури, договори, национален данъчен идентификационен номер, сметки, информация за вида на плащането - банкови данни или данни за карти. Записи за потвърждение на данни за акаунт (имейл и телефонен номер), дата на създаване на акаунта, записи за приемане на Общите условия и Политиката за поверителност, записи за съгласие за директен маркетинг, IP адрес и технически записи. | Правно задължение Изпълнение / сключване на договор |
ЕС: 8 (осем) години от края на транзакцията или бизнес отношенията с клиента.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента. |
| Целта на управлението на мерките срещу изпирането на пари и финансирането на тероризма (Дю дилиджънс на клиента) | Използваме процедури за Дю дилиджънс на клиента (CDD), за да проверим идентичността на клиентите, да оценим естеството и целта на техните бизнес отношения и да оценим потенциалните рискове, свързани с изпирането на пари и финансирането на тероризма. Това включва събиране и проверка на лична и финансова информация, разбиране на източника на средства и мониторинг на транзакции, за да се осигури спазване на регулаторните изисквания. Чрез прилагане на мерки за CDD можем да откриваме и предотвратяваме финансови престъпления, да идентифицираме лица или субекти с висок риск и да прилагаме подходящи контролни мерки на базата на риска, за да защитим нашите услуги. |
Лични идентификационни данни Личен идентификационен номер Имейл адрес Адрес на данъчно местоживеене Политическо влияние (статус на ПЕП) Информация за сметки в други финансови институции |
Правно задължение |
ЕС: 8 (осем) години от края на транзакцията или бизнес отношенията с клиента.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента. |
| Целта на управлението на мерките срещу изпирането на пари и финансирането на тероризма (скрининг на PEP и друга информация) | Използваме скрининг на Политически Изложени Лица (PEP) и друга информация, за да идентифицираме лица, които могат да представляват по-висок риск от измиване на пари или финансиране на тероризъм поради техния политически статус или участие в дейности с висок риск. Този процес ни помага да оценим потенциалните рискове, свързани с финансовите транзакции на клиента, и да осигурим съответствие с регулациите за предотвратяване на изпирането на пари (AML) и финансирането на тероризма (CTF). Чрез скрининг срещу списъци с PEP, бази данни със санкции и други релевантни публични източници, ние подобряваме способността си да откриваме и предотвратяваме незаконни финансови дейности, като същевременно поддържаме сигурна и съответстваща на изискванията финансова среда. |
Лични идентификационни данни Личен идентификационен номер Данни за политическо участие |
Правно задължение |
ЕС: 8 (осем) години от края на транзакцията или бизнес отношенията с клиента.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента. |
| Целта на управлението на мерките срещу изпирането на пари и финансирането на тероризма и разпространението (прилагане на изискванията за санкции) | Прилагаме скрининг на санкции, за да осигурим съответствие с международните и националните регулации, насочени към предотвратяване на изпирането на пари, финансирането на тероризма и разпространението. Този процес включва идентифициране на лица, субекти и транзакции, които могат да бъдат обект на финансови или икономически санкции, наложени от регулаторни органи, и докладване на пълни съвпадения с определени лица на властите. Чрез проверка на данните на клиентите срещу списъци със санкции, ние намаляваме риска от участие в забранени финансови дейности и предотвратяваме незаконни транзакции. Това ни помага да поддържаме сигурна и законно съответстваща финансова среда, като същевременно подкрепяме глобалните усилия за борба с финансовата престъпност. |
Идентификационни данни Личен идентификационен номер Данни за приложените санкции |
Правно задължение |
ЕС: 8 (осем) години от края на транзакцията или бизнес отношенията с клиента.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента. |
| Изпълнение на международни задължения за обмен на данни | Ние обработваме и обменяме лични идентификационни и данъчни данни на международно ниво, за да спазим правни и регулаторни изисквания, свързани с данъчната прозрачност и задълженията за финансово отчитане. Това включва споделяне на съответната информация с упълномощени регулаторни органи, данъчни власти и надзорни институции, както е изисквано от международни споразумения и местни закони. Осигуряването на правилен обмен на данни ни помага да спазваме трансграничните финансови регулации, да изпълняваме данъчните задължения за отчитане и да повишаваме регулаторната прозрачност. |
Лични идентификационни данни Име и фамилия Адрес на данъчно местоживеене |
Правно задължение |
ЕС: 8 (осем) години от края на транзакцията или бизнес отношенията с клиента.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента. |
| Процес на управление на борба с изпирането на пари и финансирането на тероризма и разпространението (мониторинг на плащания в реално време и ретроактивен мониторинг на плащания). |
Ние прилагаме мониторинг на плащания в реално време като част от нашия процес на управление на борба с изпирането на пари (AML) и финансирането на тероризма (CTF), за да открием и предотвратим съмнителни транзакции. Това включва непрекъсната и автоматизирана анализа на платежните дейности, за да се идентифицират транзакции, които могат да показват потенциални рискове от финансови престъпления.
Ние прилагаме мониторинг на ретроактивни плащания като част от нашия процес за управление на предотвратяване на изпирането на пари (AML) и финансиране на тероризъм и разпространение (CTF), за да идентифицираме съмнителни транзакции, които може да не са били открити в реално време. Този процес включва периодичен и систематичен преглед на минали плащания, за да се открият модели, аномалии или връзки с финансови престъпления, които могат да са се появили с времето. |
Платец: -Име и фамилия или име на компания -Име и фамилия или име на компания |
Правно задължение |
ЕС: 8 (осем) години от края на транзакцията или бизнес отношенията с клиента.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента. |
| Предотвратяване на изпирането на пари и финансиране на тероризъм и разпространение, предотвратяване на измами |
За да отговорим на регулаторните задължения по KYC, предотвратяване на измами и предотвратяване на изпирането на пари, финансиране на тероризъм и разпространение. |
· Име, фамилия; · Личен идентификационен номер; · Номер на документ за самоличност и срок на валидност на разрешението за пребиваване в Република Литва и мястото и датата на издаването му (ако лицето не е гражданин на Република Литва); · Адрес; · Гражданство; · Данни и изображение на личен идентификационен документ; · Държава на издаване на идентификационния документ (в случаи на лице без гражданство); · Място на работа (в случаи на директор на клиента); · Име на компанията и регистрационен номер; · Дялове/гласове/контрол на акциите на юридическото лице (в случаи на акционер и бенефициент); · Подпис, други данни, изисквани от закона; · Имейл адрес; · Телефонен номер; · Уникален идентификатор; · IP адрес, детайли на устройството (например, вашия телефон, компютър или таблет), записи на нашите дискусии, ако се свържете с нас или ние се свържем с вас (включително записи на телефонни разговори); · Документи за доказване на адрес и източник на средства като трудови договори, фишове за заплата, данъчни декларации, касови бележки, данни за банкова сметка, данни за карта, фактури, договори, национален данъчен идентификационен номер, сметки; · Информация за типа плащане - данни за банкова сметка или данни за карта. |
Правно задължение |
ЕС: 8 (осем) години от края на транзакцията или бизнес отношенията с клиента.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента. |
| Прехвърляния чрез мобилно приложение |
Специализирано мобилно приложение позволява бързи прехвърляния, лесна регистрация и сигурни плащания в движение. |
Информация за идентичност и клиент: |
Изпълнение на договор
Правно задължение |
ЕС: за 8 (осем) години от датата на паричната транзакция или сключването на транзакцията.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента.
Различни системни и технически записи – 3 месеца от датата на тяхното създаване. |
| Парични преводи по телефон |
Позволява на клиентите да изпращат пари, като се обадят на обслужването на клиенти, предоставят информация за получателя и извършат плащане по банковата сметка на Opal Transfer. |
Лични данни и информация за клиента: Пълно име Дата на раждане Националност Личен идентификационен номер или данни от паспорт/ЛК Контактна информация: Телефонен номер Имейл адрес (ако е предоставен по време на разговора) Финансови и транзакционни данни: Данни за метода на плащане (напр. банков превод, дебитна/кредитна карта) Данни за банковата сметка (IBAN, SWIFT/BIC) Детайли на транзакцията (изпратена сума, валута, информация за получателя, дата и час на транзакцията) Цел на транзакцията Информация за получателя: Пълно име Данни за банковата сметка Държава на пребиваване Записи от разговори и системата: Записи на разговори (ако е приложимо и с съгласие, където е необходимо) Дата и час на разговора Бележки на оператора или детайли за потвърждение на транзакцията IP адрес (ако последваща комуникация се извършва по имейл или онлайн платформа) Данни за устройство и технически данни (ако е достъпено чрез цифрова платформа след разговора) |
Изпълнение на договор
Правно задължение |
ЕС: 8 (осем) години от датата на паричната транзакция или сключването на транзакцията.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента.
Различни системни и технически записи – 3 месеца от датата на тяхното създаване. |
| Онлайн парични преводи |
Потребителите могат удобно да изпращат пари чрез уебсайта на Opal Transfer, без да е необходимо да посещават физическо място. |
Лични данни и информация за клиента: |
Изпълнение на договор
Правно задължение |
ЕС: 8 (осем) години от датата на паричната транзакция или сключването на сделката.
Великобритания: 5 (пет) години от края на транзакцията или бизнес отношенията с клиента.
Различни системни и технически записи – 3 месеца от датата на тяхното създаване. |
| Директен маркетинг |
Тази информация се използва, с вашето съгласие, за изпращане на бюлетини по имейл или оставяне на известие във вашия акаунт в Opal Transfer. |
Име, фамилия, имейл, дата на раждане, мобилен телефонен номер, адрес, детайли за устройството.
Предпочитания за маркетинг и данни за съгласие Записи за съгласие за директен маркетинг (дата и метод на съгласие) Процент на отворените и кликванията на маркетингови имейли Дата на създаване на акаунта (за определяне на правото на участие в конкретни промоции) IP адрес (за географско насочване или предотвратяване на измами) |
Съгласие | 2 (две) години след датата на получаване на съгласие. |
| Профилиране и автоматизирано вземане на решения |
Профилирането се използва, с вашето съгласие, за извършване на анализ за влизане в или изпълнение на договор, редовно и систематично наблюдение на субектите на данни: профилиране и оценка за целите на оценка на риска (напр. за използване на електронни средства за потвърждаване на идентичността, оценка на кредитоспособността, предотвратяване на измами, откриване на пране на пари, за текущо наблюдение на отношенията и транзакциите).
Профилирането и автоматизираното вземане на решения също се използва за подобряване на потребителското изживяване на клиента от услугите, като например персонализиране на показването на услугите спрямо използваното устройство и създаване на подходящи оферти за клиентите. |
Електронен идентификационен отпечатък, Финансова ситуация, предпочитания, интереси, надеждност, поведение, адрес.
Идентификационни и демографски данни Финансови & Транзакционни Данни (ако се използват за оценка на риска и откриване на измами) Технически & Устройствени Данни (ако се прилага персонализация на потребителското изживяване) |
Правно задължение
Съгласие |
ЕС: 8 (осем) години от края на транзакцията или бизнес отношенията с клиента.
Великобритания: 5 (пет) години от края на транзакцията или края на бизнес отношенията с клиента.
2 (две) години след датата на получаване на съгласие за маркетингови цели |
| Управление на дългове | Личните данни се обработват за тази цел с цел управление и възстановяване на дългове, подаване на искове, искания, съдебни дела и други документи, както и предоставяне на документи за възстановяване на дългове |
Всички данни, свързани с вас, налични от акаунта и използването на услугите; Информация за дългове, размер на дълга, напомняния и обаждания за плащане по имейл, история на плащанията, план за плащане и дата на закриване/освобождаване на дълга.
Ако се използва услугата на компания за събиране на дългове: вашето име, фамилия, личен идентификационен номер или друг личен код, адрес на местоживеене, имейл адрес, телефонен номер, дата на прехвърляне на дълга на компанията за събиране, дълг, активни действия на компанията за събиране на дългове, история на погасяване и дата на закриване/отписване на дълга. Застрахователни случаи и друга свързана информация; Информация за размера на щетите, факта на плащане, планове за плащане, понесен дълг и т.н. |
Правен интерес за осигуряване на събиране на такси за предоставени услуги и управление на дългове | Личните данни, свързани с управлението на дългове, ще бъдат съхранявани в продължение на 5 (пет) години след пълното погасяване на дълга или от датата на последното записано действие, свързано с дълга, в зависимост от това коя дата е по-късно. Ако бъдат инициирани правни действия относно непогасения дълг, данните могат да бъдат запазени за времето на производството и за допълнителен период, необходим за спазване на правните задължения. Периодът на съхранение е основан на законовите давностни срокове за правни действия съгласно приложимите закони на Република Литва и Обединеното кралство. |
| Изпълнение на данъчни, счетоводни и други задължения, предвидени от закона | За да осигурим правилното изпълнение на данъчни, счетоводни и други законови задължения (т.е. правилно изготвяне и деклариране на счетоводни документи пред държавни институции, изпълнение на изискванията за предотвратяване на пране на пари и т.н.), ние създаваме различни счетоводни документи с вашите лични данни и ги администрираме. | Име, фамилия, адрес на местоживеене, личен идентификационен номер, код на платец на ДДС (когато лицето е регистрирано като платец на ДДС); данни за Услугите (описание на Услугите; цена/сума, платена), издадени счетоводни документи и техните реквизити, и други счетоводни и данъчни данни, които трябва да събираме, обработваме и съхраняваме в съответствие със законите и други правни актове. | Правно задължение |
ЕС: 10 (десет) години след създаването на документа (напр. фактура по ДДС).
Великобритания: 6 (шест) години след създаването на документа (напр. фактура по ДДС). |
| Администриране на уебсайта, поддръжка на услуги и подобрения | Когато посещавате и разглеждате нашия уебсайт, за да събираме статистически данни и да подобряваме качеството на нашите услуги и опита на посетителите, ние обработваме данните от бисквитките, използвани на уебсайта, и ги анализираме Можете да намерите повече информация за бисквитките, използвани на уебсайта, в Раздел 2 по-долу. | IP адрес, MAC адрес, дата на посещение, продължителност, посетени страници, устройства и програми, използвани за интернет разглеждане, друга техническа информация. | Съгласие | Вижте в Раздел 2. |
Бисквитките са малки текстови файлове, съдържащи идентификатор, който се изпраща от уеб сървър до вашия уеб браузър и се съхранява от браузъра. Идентификаторът след това се изпраща обратно на сървъра всеки път, когато браузърът поиска страница от сървъра.
Бисквитките обикновено не съдържат информация, която лично идентифицира потребителя, но личната информация, която съхраняваме за вас, може да бъде свързана с информацията, съхранена в и получена от бисквитките.
Бисквитките, които използваме на нашия уебсайт:
Използваме както бисквитки на първа страна (настроени от нас), така и бисквитки на трета страна (настроени от външни доставчици на услуги, интегрирани в нашия уебсайт).
Бисквитки на трета страна
Някои бисквитки на нашия уебсайт са настроени от доставчици на услуги на трета страна. Те включват, но не се ограничават до:
- доставчици на аналитика (напр. Google Analytics);
- рекламни и социални медийни платформи (напр. Meta/Facebook, TikTok);
- видео и съдържателни платформи (напр. YouTube, Vimeo);
- доставчици на сигурност и производителност (напр. Google reCAPTCHA, мрежи за доставка на съдържание).
Тези трети страни могат да събират и обработват данни за вашата онлайн активност на различни уебсайтове и услуги.
Бисквитките се съхраняват за различни периоди в зависимост от тяхната цел:
- сесийните бисквитки се изтриват, когато затворите браузъра;
- постоянните бисквитки остават на вашето устройство за определен период или до изтриването им.
По-подробна информация за бисквитките, които използваме, е предоставена по-долу:
| НЕОБХОДИМИ БИСКВИТКИ | ||||||
| ИМЕ НА БИСКВИТКАТА | ДОСТАВЧИК | ЦЕЛ | ТИП | СРОК НА ДЕЙСТВИЕ | ПОЛУЧАТЕЛИ | ДАННИ |
| PHPSESSID | Първа страна (настроена от opaltransfer.com) | Поддържа сесията на потребителя и осигурява правилното функциониране на уебсайта | HTTP | Сесия | Няма получатели от трети страни |
Данни за удостоверяване на потребителя (ако потребителят е влязъл, неговата сесия е свързана с акаунт). IP адрес (в някои случаи, данните за сесията са свързани с IP адреса на потребителя по съображения за сигурност). Информация за браузъра и устройството (може да бъде записана за проследяване на сесията и предотвратяване на измами).
Потребителски предпочитания или действия на уебсайта (например, избор на език) |
| www_webascms | opaltransfer.com | CMS сесия / управление на сайта | HTTP | Сесия | Opal Transfer | Състояние на сесията |
| rc::a | gstatic.com | Тази бисквитка се използва за разграничаване между хора и ботове. Това е полезно за уебсайта, за да направи валидни отчети за използването на техния сайт. | HTML | Постоянна | Взаимодействие + сигнали от устройства | |
| rc::c | gstatic.com | Тази бисквитка се използва за разграничаване между хора и ботове. | HTML | Сесия | Сигнали за взаимодействие на сесията | |
| _cf_bm | vimeo.com | Поддържа управлението на ботове на Cloudflare, като управлява входящия трафик, който отговаря на критерии, свързани с ботове. | HTTP | 1 ден | Vimeo / Cloudflare | Метаданни на заявката |
| CONSENT | youtube.com | Използва се за откриване дали посетителят е приел категорията маркетинг в банера за бисквитки. Тази бисквитка е необходима за спазване на GDPR на уебсайта. | HTTP | 2 години | Google / YouTube | Предпочитание за съгласие |
| JSESSIONID | nr-data.net | Описание на идентификатора на сесията, който е произволно избран ключ, кеширан на вашето устройство. | HTTP | 2 години | New Relic | Идентификатор на сесията |
| СТАТИСТИЧЕСКИ БИСКВИТКИ | ||||||
| ИМЕ НА БИСКВИТКА | ДОСТАВЧИК | ЦЕЛ | ТИП | СРОК НА ДЕЙСТВИЕ | ПОЛУЧАТЕЛИ | ДАННИ |
| _dc_gtm_UA-# | opaltransfer.com | Използва се от Google Tag Manager за контрол на зареждането на таг за Google Analytics. | HTTP | 1 ден | Данни за изпълнение на таг | |
| _ga | opaltransfer.com | Регистрира уникален идентификатор, който се използва за генериране на статистически данни за начина, по който посетителят използва уебсайта. | HTTP | 2 години | Google Analytics | Идентификатор на клиента |
| _ga_# | opaltransfer.com | Използва се от Google Analytics за събиране на данни за броя на посещенията на уебсайта, както и дати за първото и най-скорошното посещение. | HTTP | 2 години | Google Analytics | Честота на посещения, времеви печати |
| _gid | opaltransfer.com | Регистрира уникален идентификатор, който се използва за генериране на статистически данни за начина, по който посетителят използва уебсайта. | HTTP | 1 ден |
|
Анонимен потребителски ID, прегледи на страници, взаимодействия в сесията |
| _tt_enable_cookie | opaltransfer.com | Използва се от социалната мрежа Tik Tok за проследяване на използването на вградени услуги. | HTTP | 1 година | TikTok | |
| vuid | vimeo.com | Събира данни за посещенията на потребителя на уебсайта, като например кои страници са били прочетени. | HTTP | 2 години | Vimeo | Уникален потребителски ID, събития на взаимодействие с видео, сигнали за ангажираност на страница/видео |
| yt-remote-* | youtube.com | Съхранява предпочитанията за видеа в YouTube | HTML | Сесия | Състояние на видеоплеъра | |
| VISITOR_INFO1_LIVE | Оценява пропускателната способност и производителността на видеото | HTTP | ~6 месеца | Производителност на възпроизвеждане на видео | ||
| LAST_RESULT_ENTRY_KEY | Памет на състоянието на интерфейса на YouTube | Локално хранилище | Променлива | Само състояние на интерфейса | ||
| МАРКЕТИНГОВИ БИСКВИТКИ | ||||||
| ИМЕ НА БИСКВИТКА | ДОСТАВЧИК | ЦЕЛ | ТИП | СРОК НА ДЕЙСТВИЕ | ПОЛУЧАТЕЛИ | ДАННИ |
| _fbp | opaltransfer.com | Използва се от Facebook за предоставяне на серия от рекламни продукти, като например реално време на търговия от трети страни. | HTTP | 3 месеца | Meta | ID на браузъра, взаимодействие с реклама, посещения на страници |
| _ttp | tiktok.com | Използва се от социалната мрежа Tik Tok за проследяване на използването на вградени услуги. | HTTP | 1 година | TikTok | ID на устройството, поведение при сърфиране, взаимодействия с реклама |
|
LogsDatabaseV2:V#|| LogsRequestsStore |
youtube.com | Запазва състоянията на потребителите при заявките на страницата. | IndexedDB | Постоянен | IndexedDB/локално хранилище/Google | Променлива/ Метаданни на заявката |
| nextld | youtube.com | Използва се за проследяване на взаимодействието на потребителя с вградени съдържания. | HTTP | Сесия | Последователност на сесията | |
| remote_sid | youtube.com | Необходимо за внедряването и функционалността на видео съдържанието на YouTube на сайта. | HTTP | Сесия | ID на сесията | |
| requests | youtube.com | Използва се за проследяване на взаимодействието на потребителя с вградени съдържания. | HTTP | Сесия | Метаданни на заявката | |
| TESTCOOKIESENABLED | youtube.com | Използва се за проследяване на взаимодействието на потребителя с вградени съдържания. | HTTP | 1 ден | Булев тестов флаг | |
| tt_appinfo | analytics.tiktok.com | Използва се от социалната мрежа Tik Tok за проследяване на използването на вградени услуги. | HTML | Сесия | TikTok / ByteDance и обработващи услуги | Версия на приложението, метаданни за устройството/приложението, конфигурационни сигнали |
| tt_pixel_session_index | analytics.tiktok.com | Използва се от социалната мрежа Tik Tok за проследяване на използването на вградени услуги. | HTML | Сесия | TikTok Ads / рекламни партньори (чрез TikTok Pixel) | Подреждане на събития от сесията, данни за индекс на взаимодействие |
| tt_sessionld | analytics.tiktok.com | Използва се от социалната мрежа Tik Tok за проследяване на използването на вградени услуги. | HTML | Сесия | TikTok / ByteDance услуги | Идентификатор на сесията, токен за състояние на вход/сесия |
| yt.innertube::nextld | analytics.tiktok.com | Използва се от социалната мрежа Tik Tok за проследяване на използването на вградени услуги. | HTML | Постоянен | Google / YouTube услуги | Анонимни идентификатори на сесията, сигнали за продължителност на препоръките |
| YtdbMeta#databases | youtube.com | Използва се за проследяване на взаимодействието на потребителя с вградени съдържания. | IndexedDB | Постоянен | Структура на локалната база данни | |
| НЕКЛАСИФИЦИРАН | ||||||
| ИМЕ НА БИСКВИТКА | ДОСТАВЧИК | ЦЕЛ | ТИП | СРОК НА ДЕЙСТВИЕ | ПОЛУЧАТЕЛИ | ДАННИ |
| gs_fpvss | fast.b-cdn.net | Некласифицирана. | HTML | Постоянен | Bunny.net (преди BunnyCDN / Fast CDN инфраструктура) | ID на сесията |
| gs_session | fast.b-cdn.net | Помага за показване на бутони за социално споделяне | HTML | Постоянен | Bunny.net | ID на сесията |
| NID / бисквитки на Google Maps (различни) | Google Maps | Показване на карта + предпочитания на потребителя | Бисквитка | До 6 месеца | Сигнали за местоположение/IP | |
| Бисквитки на Vimeo | Vimeo | Проследяване на възпроизвеждане на видео | HTTP | Променлива | Vimeo | Данни за възпроизвеждане |
| Бисквитки на LinkedIn widgets | Проследяване на социално взаимодействие | Бисквитка | Променлива | Данни за взаимодействие с профила | ||
| ЗАЩИТА/ЗАЩИТА ОТ СПАМ | ||||||
| ИМЕ НА БИСКВИТКА | ДОСТАВЧИК | ЦЕЛ | ТИП | СРОК НА ДЕЙСТВИЕ | ПОЛУЧАТЕЛИ | ДАННИ |
| токени на reCAPTCHA (различни, включително _GRECAPTCHA понякога) | Откриване на ботове и предотвратяване на спам | Бисквитка | До 6 месеца | Оценка на риска, сигнали от устройството | ||
Моля, обърнете внимание, че:
· действителните бисквитки, които се използват, могат да се променят с времето в зависимост от услугите и инструментите, внедрени на уебсайта
· нашите акаунти в социалните медии подлежат на политиките за бисквитки на съответните платформи за социални медии;
· ние полагаме разумни усилия да поддържаме тази информация точна и актуална.
Можете да управлявате предпочитанията си за бисквитки на нашия уебсайт, като кликнете тук или като настроите настройките на браузъра си, за да блокирате или изтриете бисквитки.
Вашите лични данни се събират и обработват, за да сключим или изпълним Споразумението за услуги с вас и/или да ни позволят да предоставим услугите и да отговорим на вашите запитвания и оплаквания бързо и адекватно или да изпълним задълженията си, предвидени от закона, който ни е приложим. Ако не предоставите данните си, предоставите ги с грешки или откажете да ги предоставите по-нататък, няма да можем да сключим и/или изпълним Споразумението за услуги, да предоставим услугите и адекватно да отговорим на вашите запитвания, оплаквания и/или други изисквания, които изискват нашето действие. Съответно, непредоставянето на лични данни или отказът да продължите да предоставяте определени лични данни ще означава, че Споразумението за услуги с вас няма да бъде сключено или ще бъде прекратено.
Ако обработваме вашите лични данни на основание легитимен интерес, ние сме претеглили противоположните интереси и сме решили, че, като се вземе предвид целта на обработването на лични данни и мерките, които сме предприели, нашият (или на съответната трета страна) интерес в обработването на вашите лични данни не е надвишен от вашите интереси или основни права и свободи, които изискват защита на личните данни. В този случай имате право да получите повече информация относно тази обработка и/или правото да възразите срещу обработването на вашите лични данни на основание легитимен интерес.
В случаи, когато обработваме лични данни на основание вашето съгласие, имате право да оттеглите съгласието си по всяко време, и обработването на данни на основание вашето съгласие ще бъде прекратено.
Глава 11 от Политиката за поверителност очертава повече информация относно вашите права.
Да, ние разкриваме всички или част от вашите лични данни на следните получатели на данни:
· различни доставчици на услуги (напр. IT поддръжка, доставчици на облачно съхранение, обработващи плащания), които обработват данни от наше име съгласно строги споразумения за защита на данните);
· компании в нашата корпоративна група, когато е необходимо за административни, оперативни или съответстващи цели;
· компетентни органи и длъжностни лица (напр. правоохранителни органи, регулаторни органи, данъчни власти, агенции за правоохранителни действия, съдебни изпълнители, нотариуси, съдилища, органи за извънсъдебно разрешаване на спорове), когато е изисквано съгласно приложимите закони;
· други администратори на данни, които имат правно основание да получават вашите данни съгласно приложимите закони или когато е необходимо за нашите законни интереси; и
· трети лица, идентифицирани от вас, когато сме получили вашето изрично съгласие да споделим вашите данни с тях;
· бизнес наследници или придобиващи субекти (ако ние или нашите дъщерни дружества участваме в сливания, придобивания или продажба на активи, вашите лични данни могат да бъдат прехвърлени или считани за прехвърлени на нашия нов собственик(и));
· юридически лица и техните клонове, принадлежащи на нашата група компании, и субекти, които имат тясна връзка с компания, обикновено чрез собственост, контрол или значително влияние. Можем да споделим част или всички ваши лични данни в групата компании на Opal Transfer. Обикновено споделянето на такава информация би било необходимо за нас, за да изпълним договора си с вас – например, за да предоставим техническа поддръжка след нормалното работно време. Също така споделяме вашите лични данни в групата компании на Opal Transfer, за да ви предоставим най-добрата услуга и да ви изпратим информация за нашите продукти и услуги;
· доставчици и обработващи плащания. В случай че Opal Transfer има правно задължение да предостави достъп на такива субекти до Личните данни. Opal Transfer споделя само информацията, необходима за изпълнение на транзакцията с финансовите посредници, обработващи транзакцията. Някои от тези услуги също могат да позволят изпращането на времеви съобщения, като имейли, съдържащи фактури или уведомления относно плащането (плащания с карти, 3DS верификация и т.н.);
· кредитни и финансови институции, кореспондентски банки, депозитарни банки, посредници на услуги, трети лица, участващи в изпълнението на услугите, защита, сетълмент и отчетен цикъл;
· финансови и правни консултанти, одитори или всякакви други доставчици на услуги на Opal Transfer и упълномощени лица;
· доставчици на бази данни и регистри, напр. регистри на услуги за проверка на неблагоприятни медии, санкции и политически експонирани лица, регистри на агенции за кредитна информация, администратори, които обработват консолидирани файлове за финансови санкции, администратори, които обработват консолидирани файлове на длъжници, или други регистри, които държат или посредничат Лични данни, доставчици на услуги за събиране на дългове, цесионари, администратори на несъстоятелност;
· контрагенти, предоставящи карта/сметка и всички необходими дейности, свързани с функционирането на картата/сметката: позволяващи на потребителя да получава, активира и използва картата/сметката (активиране, управление и използване на вашия онлайн акаунт, където е приложимо, извършване и получаване на плащания, спазване на правни изисквания, отговаряне на запитвания, предоставяне на информация на потребителя);
· участници в плащания и (или) страни, свързани с вътрешни, европейски, британски и международни плащания. Други лица, които гарантират надлежното изпълнение на задълженията на клиента към Opal Transfer, като поръчители, гаранти, собственици на обезпечения;
· Банкaта на Литва, Финансовият орган за поведение (FCA), когато предоставя данни в съответствие с изискванията на правните актове за предоставяне на данни за сключени договори за финансови услуги, тяхното изпълнение и (или) промени в изпълнението;
· агенции и органи за предотвратяване на измами;
· други лица, свързани с предоставянето на услуги на Opal Transfer, като доставчици на телекомуникации, IT, хостинг, облачни услуги, архивиране, пощенски услуги, доставчици на услуги, предоставяни на клиента.
Освен както е посочено в тази Политика за поверителност, ние не предоставяме вашите лични данни на никакви трети страни.
Списъкът на получателите или категориите получатели, изложен в тази Политика за поверителност, не е изчерпателен и може да се променя с времето. В случай на значителни промени в получателите на вашите лични данни, ние ще ви уведомим в съответствие с приложимите правни изисквания.
Можем да предоставим хипервръзки към уебсайтове на трети страни за ваше удобство. Ние не контролираме уебсайтовете на трети страни и не носим отговорност за съдържанието на каквито и да било свързани уебсайтове или за всяка хипервръзка в свързан уебсайт. Ние не носим отговорност за практиките за поверителност или съдържанието на уебсайтовете на трети страни.
Понякога може да се наложи да прехвърлим вашите лични данни в други държави, които може да предлагат по-ниски нива на защита на данните. В такива случаи ще направим всичко, което е в наш контрол, за да осигурим сигурността на данните, които прехвърляме.
Когато Opal Transfer прехвърля вашите лични данни в държави извън ЕС и/или Великобритания, ние осигуряваме, че поне една от следните мерки за защита е приложена:
Следните доставчици на услуги са установени извън Европейското икономическо пространство и Великобритания, което може да доведе до прехвърляне на вашите данни извън Европейското икономическо пространство:
Моля, свържете се с нас по имейл на dpa@opaltransfer.com, ако искате допълнителна информация относно механизма, който използваме при прехвърляне на вашите лични данни извън ЕС
В случай че се съгласите, ще ви изпращаме маркетингови съобщения по имейл и (или) ще оставим известие в акаунта, за да ви информираме за нашите последни актуализации, оферти и услуги. Можете да се откажете от получаването на маркетингови съобщения по всяко време. Можете да направите това, като: (i) изберете съответния линк в което и да е от нашите маркетингови съобщения; (ii) се свържете с нас по имейл на marketing@opaltransfer.com.
След като изпълните някое от предоставените действия, ще актуализираме вашия профил, за да гарантираме, че няма да получавате нашите маркетингови съобщения в бъдеще. Това няма да повлияе на комуникациите, свързани с услугите, необходими за управлението на вашия акаунт или транзакции.
Нашият уебсайт не е насочен към деца и ние не събираме съзнателно лична информация от никого под осемнадесет (18) години. Ние незабавно ще изтрием всяка лична информация, събрана, която по-късно установим, че е от потребител под осемнадесет (18) години. Въпреки това, ако сте родител или законен настойник на дете под осемнадесет (18) години, което само е предоставило лична информация, можете да поискате да прегледате или изтриете тази информация, като се свържете с нас на dpa@opaltransfer.com.
Opal Transfer използва автоматизирано вземане на решения, включително профилиране, за да изпълни условията за предоставяне на услуги и да предостави персонализирани директни маркетингови услуги (например, изпращане на бюлетини само до заинтересовани клиенти). Съответно, ние можем да събираме, анализираме и обработваме лични данни, прилагайки специални алгоритми и модели за предсказване относно вашите избори, поведение, критерии за използване на услугите, изразходвани суми и подобни характеристики. Всички тези извършени действия нямат никакъв правен или подобно значим ефект върху вас и не се извършват без вашето съгласие.
Opal Transfer използва автоматизирано вземане на решения, включително профилиране, за да изпълни изискванията за предоставяне на услуги и да предостави персонализирани директни маркетингови услуги (например, изпращане на бюлетини само до заинтересовани клиенти). Този процес включва събиране, анализ и обработка на лични данни, използвайки специализирани алгоритми и предсказателни модели за оценка на вашите предпочитания, поведение, модели на използване на услугите, изразходвани суми и подобни характеристики.
Логиката на автоматизираното вземане на решения се основава на предварително зададени правила и статистически модели, които анализират исторически взаимодействия, транзакционно поведение и нива на ангажираност, за да адаптират нашите услуги и комуникации. Това ни позволява да подобрим нашите предложения и да гарантираме, че маркетинговите съобщения са релевантни за вашите интереси.
Тези автоматизирани процеси не произвеждат правни ефекти или подобно значими последици за вас. Когато е необходимо, автоматизираното вземане на решения и профилирането ще се извършват само с вашето изрично съгласие, и вие имате правото да се противопоставите на такава обработка по всяко време. Ако желаете да получите повече информация относно процеса на автоматизирано вземане на решения или да упражните правата си, можете да се свържете с нас на dpa@opaltransfer.com.
Личните данни, посочени в тази Политика за поверителност, ще бъдат съхранявани и обработвани не по-дълго от периодите, посочени в Глава 1 за всяка съответна категория данни. В случаите, когато периодът на съхранение на данните не е посочен в тази Политика за поверителност, вашите данни ще бъдат съхранявани не по-дълго от необходимо за постигане на целите, за които данните са били събрани, или за период, определен от законодателни актове.
Вашите лични данни могат да бъдат съхранявани за по-дълъг период от посочения в тази Политика за поверителност само ако е строго необходимо за следните цели и в съответствие с приложимите закони за защита на данните:
След края на периода на обработка и съхранение на вашите данни, зададен в тази Политика за поверителност, ние унищожаваме вашите данни или ги анонимизираме необратимо и надеждно възможно най-скоро, в рамките на разумно необходим период за извършване на такава дейност.
Ние обработваме вашите лични данни отговорно и сигурно, следвайки нашите вътрешни правила за обработка на данни и подходящи технически и организационни мерки за защита на личните данни срещу неразрешена обработка, случайна загуба, унищожаване, повреда, изменение, разкриване или всяко друго незаконно действие по обработка.
Съответно, следваме следните основни принципи на обработка на данни:
- Законност, справедливост и прозрачност. Събираме и обработваме лични данни само за специфични, определени и законни цели, осигурявайки прозрачност относно начина, по който се използват данните.
- Ограничение на целта. Обработваме лични данни само за целите, за които са събрани, и не ги използваме за несъвместими цели.
- Ограничение на съхранението. Съхраняваме лични данни само за времето, необходимо за изпълнение на определените цели или както изискват правни и регулаторни задължения.
- Цялост и конфиденциалност. Прилагаме строги контролни мерки за достъп, за да осигурим, че личните данни се обработват само от упълномощени служители с легитимни права за достъп.
- Мерки за сигурност. Прилагаме подходящи технически и организационни мерки за сигурност, като криптиране, контрол на достъпа и сигурно съхранение на данни, за да защитим личните данни от нарушения или неупълномощен достъп.
- Разкрития на трети страни. Разкриваме лични данни на трети страни само когато има законова основа за такова споделяне и осигуряваме, че получателите спазват задълженията за защита на данните.
- Реакция при инциденти. Ако е приложимо, незабавно уведомяваме съответните органи за защита на данните и засегнатите лица в случай на нарушение на лични данни или инцидент със сигурността.
- Продължаващо обучение и осведоменост. Редовно обучаваме служителите по най-добрите практики за защита на данните и конфиденциалност, за да осигурим съответствие с развиващите се правни и сигурностни стандарти.
- Редовни одити на сигурността. Провеждаме периодични вътрешни и/или външни одити на ИТ сигурността, за да оценим и укрепим нашите мерки за защита на данните.
- Непрекъснато подобрение: Редовно преглеждаме, актуализираме и подобряваме нашите процедури за обработка на данни и контролите за сигурност, за да осигурим най-високото възможно ниво на защита на личните данни.
Подчертаваме, че редовно наблюдаваме нашите системи за възможни нарушения или атаки. Въпреки това, невъзможно е да се осигури пълна сигурност на информацията, предавана през Интернет, или да се предотвратят нарушения, особено тези, които могат да възникнат поради ваша небрежност или разкриване на данни на други. Като вземем това предвид, отбелязваме, че вие също носите личния риск от подаване на лични данни, използвайки интернет връзката чрез мобилното приложение и онлайн платформата Opal Transfer. Ако доброволно споделяте данните за вашия акаунт с други или неправилно боравите с лични данни, получени от нас, това може да ви изложи на рискове за сигурността, които са извън нашия контрол.
В този раздел обобщаваме вашите права съгласно законите за защита на данните в контекста на нашите дейности по обработка на данни. Всяко право е кратко обяснено, включително какво включва, как можете да го упражнявате и всякакви приложими ограничения. За по-подробна информация, моля, свържете се с нас на dpa@opaltransfer.com.
Вашите други основни права съгласно закона за защита на данните са следните: (i) правото на достъп до данни; (ii) правото на коригиране (имайте предвид, че можете да упражните повечето от това право, като влезете в профила си тук; (iii) правото на изтриване на личните ви данни; (iv) правото на ограничаване на обработването на личните ви данни; (v) правото на възражение срещу обработването на личните ви данни; (vi) правото на преносимост на данните; (vii) правото на оплакване до надзорен орган; и (viii) правото на оттегляне на съгласието.
Първата копия на личните ви данни ще бъде предоставена безплатно. Въпреки това, ако поискате допълнителни копия и вашето искане е явно неоснователно или прекомерно, можем да начислим разумна такса, основана на административните разходи, както е позволено съгласно GDPR.
Правото на достъп до данни
Имате право да поискате потвърждение дали обработваме вашите лични данни. Ако го правим, можете да поискате достъп до вашите лични данни, заедно с допълнителни подробности относно:
- целите на обработването;
- категориите лични данни, които се обработват,
- получателите или категориите получатели, с които вашите данни са били споделени,
- периода на съхранение или, ако не е възможно, критериите, използвани за определянето му,
- вашите права относно корекция на данни, изтриване или ограничаване на обработването,
- вашето право да подадете оплакване до надзорен орган,
- източника на данните (ако не са били събрани директно от вас), и
- дали използваме автоматизирано вземане на решения, включително профилиране, и значима информация относно логиката, която е в основата на това.
Вашето право на достъп може да бъде ограничено, ако изпълнението на искането би засегнало неблагоприятно правата и свободите на други лица (например, конфиденциалност, интелектуална собственост или съображения за сигурност). Вашето право на достъп може също да бъде ограничено в случаи, когато изпълнението на искането може да попречи на текущи разследвания, регулаторни запитвания или правни производства. Също така, в някои случаи техническите ограничения могат да предотвратят незабавен достъп до определени данни, особено ако те са съхранени в защитени резервни системи, до които се получава достъп само при специфични обстоятелства.
Правото на коригиране
Имате право да поискате корекция на всякакви неточни лични данни, които се отнасят до вас. Ако данните, които обработваме за вас, са непълни, вие също имате право да поискате те да бъдат допълнени, като се вземат предвид целите на обработването.
Има определени ограничения на правото на корекция. Преди да обработим вашето искане, може да се наложи да потвърдим вашата идентичност, за да осигурим сигурността на вашите лични данни. В някои случаи може да изискваме и допълнителна документация, за да потвърдим точността на исканите промени. Освен това, ако искането за корекция включва данни, обработвани за правни или регулаторни цели, може да сме ограничени в правото си да правим изменения поради задължения за съответствие.
Правото на изтриване
Имате правото на изтриване на вашите лични данни, когато: (i) личните данни вече не са необходими във връзка с целите, за които са били събрани или обработвани по друг начин; (ii) оттеглите съгласието си за обработка на базата на съгласие и няма друга правна основа за обработка на данните; (iii) възразите срещу обработката съгласно определени правила на приложимите закони за защита на данните; (iv) обработката е за цели на директен маркетинг; или (v) личните данни са били обработвани незаконно. Въпреки това, съществуват изключения от правото на изтриване. Такива изключения включват, когато обработката е необходима: (i) за упражняване на правото на свобода на изразяване и информация; (ii) за спазване на нашето правно задължение; или (iii) за установяване, упражняване или защита на правни искове.
Вашето право на изтриване, известно също като "правото да бъдете забравени", може да бъде подложено на определени ограничения в специфични ситуации. Едно от основните ограничения важи, когато задържането на данни е необходимо за спазване на правни задължения. Например, може да сме задължени да запазим определени лични данни, за да спазим данъчни, финансови, антикорупционни или други регулаторни изисквания. В такива случаи не можем да изтрием данните, докато не изтече законово задължен период на задържане.
Друго ограничение възниква, когато обработката на данни е необходима за установяване, упражняване или защита на правни искове. Ако вашите лични данни са релевантни за текущо или потенциално правно споразумение, може да сме задължени да ги запазим, за да защитим нашите правни интереси или да спазим правни процедури. По подобен начин, ако вашите данни са необходими за предотвратяване на измами, прилагане на договорни споразумения или разрешаване на спорове, изтриването може да не е възможно, докато тези въпроси не бъдат разрешени.
Вашето право на изтриване може също да бъде ограничено, когато обработката на данни е необходима за упражняване на правото на свобода на изразяване и информация. Това е особено важно в случаи, когато личните данни са включени в журналистически, академични или изследователски материали, които трябва да бъдат запазени за обществени интереси. Освен това, ако вашите лични данни са били анонимизирани или агрегирани по начин, който вече не позволява идентификация, правото на изтриване не би било приложимо, тъй като данните вече не се считат за лична информация.
Има и технически и оперативни ограничения, които могат да повлияят на процеса на изтриване. Ако вашите данни са съхранени в сигурни резервни системи, до които се получава достъп само в изключителни обстоятелства, незабавното изтриване може да не е технически осъществимо. Въпреки това, в такива случаи данните вече няма да се обработват активно и ще бъдат изтрити завинаги, след като изтече периодът на задържане на резервните копия. По същия начин, ако поискате изтриването на данни, които са били споделени с трети страни, ние ще предприемем разумни стъпки, за да информираме тези страни за вашето искане, но не можем да гарантираме, че те ще изтрият данните, ако са законово задължени да ги запазят.
Право на ограничаване
Имате право да ограничите обработването на вашите лични данни, когато: (i) оспорвате точността на личните данни; (ii) обработването е незаконно, но вие се противопоставяте на изтриването; (iii) ние вече не се нуждаем от личните данни за целите на нашето обработване, но вие изисквате лични данни за установяване, упражняване или защита на правни искове; и (iv) вие сте възразили на обработването, в очакване на проверка на това възражение. Когато обработването е ограничено на тази основа, ние можем да продължим да съхраняваме вашите лични данни, но ще обработваме такива данни по друг начин само: (i) с вашето съгласие; (ii) за установяване, упражняване или защита на правни искове; (iii) за защита правата на друго лице; или (iv) по причини от важен обществен интерес.
Правото на ограничаване на обработването подлежи на няколко ограничения, които влияят на това кога и как може да бъде упражнено. Докато имате право да поискате ограничаване при специфични обстоятелства, това не гарантира, че всичкото обработване ще бъде спряно безсрочно.
Едно от основните ограничения е, че ограничението се прилага само в специфични ситуации, като например, когато оспорвате точността на данните или възразявате на обработването. Въпреки това, ако можем да докажем, че данните са точни или че имаме преобладаващи легитимни основания за обработване, може да не сме задължени да приложим ограничението. По същия начин, ако вече не се нуждаем от данните, но сме законово задължени да ги запазим, ограничението може да не надвишава нашите законови изисквания за задържане.
Друго ограничение е, че дори когато обработването е ограничено, ние все още можем да съхраняваме вашите лични данни. Това означава, че докато вече няма да ги обработваме активно, данните не са непременно изтрити или напълно премахнати от нашите системи. Освен това, ние все още можем да обработваме ограничените данни при определени обстоятелства, като например, когато предоставите съгласие, когато е необходимо за правни искове, за защита правата на друго лице или по причини от важен обществен интерес. Това означава, че ограничението не води до пълно спиране на всичкото използване на данни, а по-скоро го ограничава до специфични, законно оправдани цели.
Освен това, правото да се ограничи обработването не се прилага непременно за всички видове обработка на данни. Ако данните се обработват за целите на сигурността, съответствието или регулаторните изисквания, може да не можем напълно да ги ограничим.
Допълнително, техническите ограничения могат да повлияят на това колко бързо можем да приложим ограничения, особено ако данните вече са били споделени с трети страни, които имат свои собствени задължения за обработка. В такива случаи ще предприемем разумни стъпки, за да ги информираме за ограничението, но не можем да гарантираме, че те ще могат да приложат същите мерки.
Право на възражение
Имате право да възразите срещу нашето обработване на вашите лични данни на основания, свързани с вашата конкретна ситуация, но само до степента, в която правното основание за обработването е, че обработването е необходимо за: изпълнението на задача, извършвана в обществен интерес, или целите на законните интереси, преследвани от нас или от трета страна. Ако направите такова възражение, ние ще спрем да обработваме личната информация, освен ако не можем да докажем убедителни законни основания за обработването, които надвишават вашите интереси, права и свободи, или обработването е за установяване, упражняване или защита на правни искове.
Въпреки това, има ограничения на вашето право на възражение. Ако обработваме вашите лични данни, за да спазим правно задължение, като данъчни разпоредби, изисквания за предотвратяване на изпирането на пари или други задължителни правни рамки, може да не можем да спрем обработването на вашите данни на основание вашето възражение. По подобен начин, ако обработването е необходимо за изпълнението на договор между вас и нас, възражението срещу обработването може да не е достатъчно, за да го спре. Напротив, ако обработваме вашите лични данни за цели на директен маркетинг, имате абсолютно право да възразите по всяко време, и след получаване на вашето искане, ние незабавно ще спрем обработването на вашите данни за такива цели. Ако възражението се отнася до автоматизирано вземане на решения или профилиране, могат да се прилагат допълнителни правила, и в определени случаи, все пак можем да обработваме вашите данни на основание, което е законно оправдано.
Право на преносимост на данните
Имате право на преносимост на данните до степента, в която правното основание за нашето обработване на вашите лични данни е: (i) съгласие; или (ii) изпълнение на договор или стъпки, които да бъдат предприети по ваше искане преди сключването на договор, необходими за сключването на такъв, имате право да получите вашите лични данни от нас в структурирани, общо използвани и машинно четими формати. Въпреки това, това право не се прилага, когато би повлияло неблагоприятно на правата и свободите на други.
Въпреки това, има ограничения на това право. Преносимостта на данни се прилага само за лични данни, които сте предоставили на нас и не се разширява до данни, произтичащи от или извлечени от нашите дейности по обработка. Освен това, това право не се прилага, ако изпълнението на вашето искане неблагоприятно повлияе на правата и свободите на други лица, включително търговски тайни, интелектуална собственост или конфиденциалността на лични данни на трети лица. Освен това, това право се прилага изключително за автоматизирана обработка, което означава, че данни, съхранявани в недигитални формати или ръчно записана информация, може да не подлежат на преносимост.
Ако смятате, че нашата обработка на вашата лична информация нарушава законите за защита на данните, имате законно право да подадете жалба до надзорен орган, отговорен за защита на данните. Можете да направите това:
· За клиенти на Opal Transfer LTD: като попълните формуляра за уведомление за нарушение на защитата на данните на ICO и го изпратите на: casework@ico.org.uk или по пощата на Офиса на комисаря по информация, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
· За клиенти на Opal Transfer EU, UAB до държавата-членка на ЕС, в която е вашето обичайно местоживеене, мястото на работа или мястото на предполагаемото нарушение. Обработката на данни от Opal Transfer EU, UAB се наблюдава от Държавната инспекция по защита на данните на Република Литва, с регистрационен офис на адрес: L. Sapiegos St. 17, LT-10312, https://vdai.lrv.lt/.
В степента, в която правното основание за нашата обработка на вашата лична информация е съгласие, имате правото да оттеглите това съгласие по всяко време. Оттеглянето няма да повлияе на законосъобразността на обработката преди оттеглянето. Ако решите да оттеглите съгласието си, ще спрем обработката на вашите лични данни за съответните цели, освен ако няма друго правно основание, което да ни позволява да продължим обработката.
Можете да упражните всяко от правата, посочени тук, като се свържете с нас на dpa@opaltransfer.com.
С цел да защитим вашите и данните на други лица от незаконно разкриване, ще трябва да проверим вашата идентичност при вашето искане за предоставяне на данни или упражняване на другите ви права. По тази причина можем да ви помолим да посочите вашето име, фамилия, имейл адрес или телефонен номер и ще сравним дали предоставените от вас данни съответстват на съответните данни, или да подпишете искането си с квалифициран електронен подпис.
След получаване на вашето искане относно упражняването на някое от вашите права и успешно извършване на горепосочената процедура за проверка, ние се ангажираме, без ненужно забавяне, но във всеки случай в рамките на един месец от датата на получаване на вашето искане и завършване на процедурата за проверка, да ви информираме за действията, които предприехме в съответствие с вашето искане. Имайки предвид сложността и броя на исканията, имаме право да удължим срока от един месец с два допълнителни месеца, уведомявайки ви за това в края на първия месец и посочвайки причините за това удължаване.
Ако вашето искане е подадено по електронен път, ние също ще ви дадем отговор по електронен път, освен в случаите, когато това е невъзможно (например, поради особено голям обем информация) или когато ни помолите да отговорим по друг начин.
Ние ще откажем да удовлетворим вашето искане с аргументиран отговор, когато бъдат установени обстоятелствата, посочени в законодателството, уведомявайки ви за това писмено.
Моля, уведомете ни, ако личната информация, която притежаваме за вас, трябва да бъде коригирана или актуализирана. Вие носите отговорност за поддържането на конфиденциалността на данните, които ни предоставяте, и за осигуряване на точността, коректността и пълнотата на предоставените от вас данни. Ако данните, които предоставяте, се променят, трябва незабавно да ни уведомите по имейл. При никакви обстоятелства няма да носим отговорност за каквито и да било щети, причинени на вас в резултат на предоставяне на некоректни или непълни лични данни или за неизпълнение на задължението да ни уведомите за промяна в личните данни, които сте предоставили.
Можем да изменим тази Политика за поверителност по всяко време, в случай на съществени промени, можем да ви уведомим за тях по имейл. Тази Политика за поверителност беше актуализирана последно на [X].
Ние ще положим всички разумни усилия да отговорим на всякакви въпроси или да разрешим всякакви притеснения относно вашата поверителност своевременно.
Всички коментари, запитвания и искания, свързани с нашето използване на вашата лична информация, са добре дошли. Ако искате да се свържете с нас на dpa@opaltransfer.com.
Choose which cookies Opal Transfer can use. Essential cookies are required for the service to function and cannot be disabled. For the full list of cookies, providers, retention periods and recipients, see our Privacy Policy.
Required for the website to function. Covers both Necessary cookies (session, authentication, language and other preferences — e.g. PHPSESSID) and Security / spam-protection cookies (e.g. Google reCAPTCHA for bot detection). The site will not work safely without these and they cannot be disabled.
Statistic cookies that help us monitor and analyse visits so we can improve the site (e.g. Google Analytics, Google Tag Manager, TikTok, Vimeo, YouTube playback metrics). All data is aggregated and anonymous; disabling these means we can no longer follow your visits.
Used to tailor content and show you relevant Opal Transfer offers on other websites, and to embed third-party content (e.g. Meta/Facebook, TikTok, YouTube, Vimeo, LinkedIn, Google Maps). Also covers cookies that are currently unclassified or in the process of classification.
